Phần mềm nén và giải nén tệp mã nguồn mở 7-Zip, một giải pháp thay thế miễn phí và cực kỳ phổ biến cho các chương trình trả phí như WinZip và WinRAR, đang đối mặt với hai lỗ hổng bảo mật nghiêm trọng. Được sử dụng rộng rãi bởi cả các tổ chức và người dùng cá nhân, 7-Zip từ lâu đã trở thành mục tiêu thường xuyên của tin tặc. Giờ đây, hai lỗ hổng mới được phát hiện có thể biến công cụ hữu ích này thành một rủi ro bảo mật lớn, có khả năng cho phép kẻ tấn công thực thi mã độc từ xa trên máy tính của nạn nhân.
Chi tiết hai lỗ hổng nghiêm trọng trên 7-Zip
Theo Sáng kiến Zero Day của công ty bảo mật Trend Micro, hai lỗ hổng này được theo dõi với mã định danh là CVE-2025-11001 và CVE-2025-11002. Cả hai đều mô tả cùng một loại lỗ hổng: một lỗi thực thi mã từ xa thông qua kỹ thuật “directory traversal” (đi qua thư mục) khi phân tích tệp. Công ty cảnh báo rằng những lỗ hổng này có thể cho phép kẻ tấn công thực thi mã độc trên hệ thống cục bộ của người dùng.
Về cơ bản, sự cố bắt nguồn từ việc 7-Zip xử lý không chính xác các liên kết tượng trưng (symbolic links) bên trong các tệp lưu trữ ZIP. Một tệp ZIP được chế tạo đặc biệt có thể khiến chương trình giải nén ghi các tệp ra bên ngoài thư mục giải nén dự định, có khả năng xâm phạm và ghi đè lên các tệp hệ thống quan trọng. Việc khai thác lỗ hổng này đòi hỏi sự tương tác của người dùng, nhưng rủi ro có thể rất lớn tùy thuộc vào cách thức khai thác được thực hiện.
Kịch bản tấn công điển hình sẽ diễn ra như sau: kẻ tấn công sẽ lừa người dùng tải về một tệp ZIP độc hại, nhúng phần mềm độc hại vào bên trong tệp lưu trữ đó. Khi người dùng mở hoặc giải nén tệp ZIP này, mã độc sẽ được thực thi. Điều nguy hiểm nhất là mã độc này sẽ chạy với các quyền tương tự như tài khoản của người dùng. Nếu người dùng đang sử dụng tài khoản quản trị viên (Administrator) trên hệ điều hành Windows, kẻ tấn công có thể có toàn quyền kiểm soát hệ thống, gây ra những thiệt hại không thể lường trước.
Nguy cơ tiềm ẩn và cách tự bảo vệ khỏi lỗ hổng 7-Zip
Mặc dù Trend Micro chỉ mới công khai các lỗ hổng này gần đây, họ đã báo cáo chúng cho đội ngũ phát triển của 7-Zip từ tháng 5. Nhà phát triển chính của 7-Zip, Igor Pavlov, đã giải quyết các vấn đề này trong phiên bản 7-Zip 25.00, được phát hành vào ngày 5 tháng 7. Bản dựng ổn định hiện tại, 25.01, cũng đã bao gồm các bản vá này. Tuy nhiên, vấn đề lớn nhất lại không nằm ở việc có bản vá hay không.
Một điểm yếu chí mạng của 7-Zip là chương trình này **không có cơ chế tự động cập nhật**. Điều này có nghĩa là, mặc dù các lỗ hổng đã được biết đến và vá lỗi trong nhiều tháng, CVE-2025-11001 và CVE-2025-11002 vẫn có thể đang ảnh hưởng đến một bộ phận rất lớn người dùng 7-Zip, những người không có thói quen kiểm tra và cài đặt phiên bản mới theo cách thủ công. Vấn đề này càng trở nên trầm trọng hơn khi 7-Zip vẫn rất phổ biến đối với những người dùng có hệ thống cũ, nhờ khả năng tương thích với cả Windows XP và thậm chí là Windows 2000.
Đối với những người dùng và tổ chức quan tâm đến bảo mật, việc hành động ngay bây giờ là vô cùng cần thiết. Bước quan trọng nhất và bắt buộc là phải **cài đặt phiên bản 7-Zip mới nhất**. Người dùng nên truy cập trang web chính thức của 7-Zip để tải về và cài đặt bản dựng 25.01 hoặc mới hơn. Ngoài ra, một nguyên tắc bảo mật cơ bản nhưng luôn hiệu quả là tránh mở các tệp lưu trữ ZIP từ các nguồn không xác định hoặc không đáng tin cậy. Hãy luôn cảnh giác với các tệp đính kèm trong email hoặc các liên kết tải về từ những trang web lạ. Sự kết hợp giữa việc cập nhật phần mềm và thực hành duyệt web an toàn là cách tốt nhất để bảo vệ bạn khỏi những mối đe dọa tiềm tàng này.